<? 
session_start();
require_once('Local_Settings.php');
require_once('../cart/inc/functions/Cart_Functions.php');
if (!(isset($_SESSION['myusername']) && $_SESSION['mypassword'] != '')) {
header ("Location: http://www.group3productions.info/admin/main_login.php");
}
include 'config.php';
$name=$_SESSION['myusername'];
$result = mysql_query("SELECT admin FROM klant WHERE email = '{$name}'");
if (!$result) {
    die("Query to show fields from table failed");
}
$row=mysql_fetch_array($result);
if($row['admin'] <> 1)
{
header ("Location: http://www.group3productions.info/index.php");
}
?>

<!--Alhier het systeem voor het behoud van een layout op de hele website. Alle wijzigingen aan de layout dienen te gebeuren in de header,body en footer.php bestanden. Enkel de content mag in dit bestand staan.-->
<?php include('../style/header-1.php');//hieronder komt de linkerbalk met artikelen ?>
<META HTTP-EQUIV="Refresh" CONTENT="2; URL=index.php">
<? include('../menu.php'); ?>
<?php include('../style/body-2.php');//hieronder het midden van de pagina ?>

<?

$tbl_name="klant"; // Table name

// Define $myusername and $mypassword 
$id=$_POST['id'];
$voornaam=$_POST['voornaam']; 
$tussenvoegsel=$_POST['tussenvoegsel']; 
$achternaam=$_POST['achternaam']; 
$myadres=$_POST['adres'];
$mypostcode=$_POST['postc'];
$mywoonplaats=$_POST['woonplaats'];
$mytelefoon=$_POST['telefoon'];
$admin=$_POST['admin'];
if($admin == 'ja')
{
	$admin = '1';
}
else
{
	$admin = '0';
}

// To protect MySQL injection 
$myname = stripslashes($myname);
$myemail = stripslashes($myemail);
$myadres = stripslashes($myadres);
$mypostcode = stripslashes($mypostcode);
$mywoonplaats = stripslashes($mywoonplaats);
$mytelefoon = stripslashes($mytelefoon);
$id = stripslashes($id);
$myname = mysql_real_escape_string($myname);
$myemail= mysql_real_escape_string($myemail);
$myadres= mysql_real_escape_string($myadres);
$mypostcode = mysql_real_escape_string($mypostcode);
$mywoonplaats = mysql_real_escape_string($mywoonplaats);
$mytelefoon = mysql_real_escape_string($mytelefoon);
$id = mysql_real_escape_string($id);

$sql1=mysql_query("SELECT * FROM $tbl_name WHERE id='$id'");//de query om te kijken of er precies 1 result is voor je accountgegevens

$result1=mysql_num_rows($sql1);

if($result1 == 1)
{
	echo("Userdata aangepast!");
	$sql2=mysql_query("UPDATE $tbl_name SET voornaam='$voornaam', tussenvoegsel='$tussenvoegsel', achternaam='$achternaam', adres='$myadres', woonplaats='$mywoonplaats', postc='$mypostcode', telefoon='$mytelefoon', admin='$admin' WHERE id='$id'");	
	
}
else
{
	echo("Klant niet gevonden!");
}

?>

<?php include('../style/body-3.php');//hieronder de rechterbalk ?>
<? echo ( DisplayCartBald($Session_Prefix,$Currency_Symbol,$Currency_Code)); ?> 
<?php include('../style/footer-4.php');?>